Address poisoning (адрес-пойзонинг) — это схема, при которой злоумышленник “загрязняет” вашу историю операций так, чтобы вы случайно отправили криптовалюту на похожий адрес. По данным крупного исследования, за два года на Ethereum и BNB Chain зафиксировали 270 млн попыток таких атак, а подтверждённые потери составили как минимум $83,8 млн — это одна из самых масштабных фишинговых схем в крипте.

Обычно это выглядит так: вам прилетает мелкая “пыльная” транзакция, а в истории появляется адрес, визуально похожий на ваш “частый” адрес получателя. Если вы потом копируете адрес из истории или из автоподстановки — можно отправить средства не туда. Ниже — практичный чек-лист, как проверять адрес получателя, сеть и контракт токена в Ethereum и L2 (Arbitrum, Optimism, Base), а также что делать, если уже ошиблись.

⚠️ Коротко: не копируйте адрес из истории транзакций “на автомате”. Адрес-пойзонинг как раз на это и рассчитан.

1) Как работает address poisoning и почему это срабатывает

• Злоумышленник генерирует адрес, который похож на ваш целевой: совпадают первые 4–6 символов и последние 3–4 символа.
• Он делает так, чтобы этот адрес попал в вашу историю (например, отправляет “пыль” или имитирует знакомую активность).
• Вы выбираете адрес из истории/подсказки и не замечаете подмены — особенно если кошелёк показывает только начало/конец адреса.

Главная ошибка — сверять только “начало и конец” адреса. Это лучше, чем ничего, но в реальных атаках адреса подбирают так, чтобы совпадали видимые фрагменты.

2) Как проверить адрес криптокошелька получателя перед отправкой

2.1 Берите адрес из источника, а не из истории

• Берите адрес из надёжного источника: QR-код, адресная книга, сообщение от получателя в закрепе, официальный профиль сервиса/биржи.
• Не берите адрес из истории транзакций и не доверяйте “Recent”/автоподстановке.

2.2 Сверяйте адрес по “середине”, а не только начало/конец

• Минимум: первые 6 и последние 4 символа.
• Лучше: дополнительно сверить 2–3 символа в середине (например, фрагмент на позиции 10–14).
• Идеально: использовать QR-код или адресную книгу/whitelist.

2.3 Инструменты проверки: whitelist, предупреждения, риск-скоринг

• Адресная книга / whitelist: сохраните “правильный” адрес один раз и используйте только его (особенно для частых переводов).
• Проверка “куда я отправляю”: перед подтверждением транзакции пролистайте экран — адрес должен совпадать полностью (не только нач/кон).
• Риск-скоринг адресов (AML/KYT): существуют системы, которые помечают адреса по категориям риска (связи со скамом/взломами/санкциями). Для крупных переводов полезно прогонять адрес через такой скрининг, если он доступен в вашем сервисе/кошельке или в инфраструктуре, которой вы пользуетесь.
• Фильтрация фишинга: используйте защитные фильтры (антифишинг/DNS-фильтрация/блокировка вредоносных доменов), чтобы реже попадать на “клоны” сервисов.

💡 Главная мысль: если адрес “берёте глазами”, проверяйте не только края — добавьте проверку середины и используйте whitelist.

3) Проверка сети перед отправкой: Ethereum L1 или L2 (Arbitrum, Optimism, Base)

Один и тот же адрес (0x…) существует в Ethereum L1 и в L2, но балансы и токены в сетях разные. Ошибка сети — частая причина “не дошло”.

• Проверьте, какую сеть ожидает получатель: Ethereum (L1), Arbitrum, Optimism, Base и т.д.
• Убедитесь, что вы выбрали эту сеть в кошельке перед отправкой.
• Если это биржа: на странице вывода/пополнения всегда есть выбор сети — не выбирайте “похожее название” на автомате.

Если вы часто переводите между L1↔L2, используйте отдельный чек-лист по мостам: Чек-лист перевода L1↔L2 через мост: что проверить перед отправкой.

4) Проверка токена и контракта: как не отправить “фейковый USDT/USDC”

Подмена бывает не только по адресу получателя, но и по токену. В кошельке могут появляться токены с одинаковыми тикерами (например, “USDT”), но разными контрактами. В DeFi и L2 это встречается чаще из-за множества версий и мостовых обёрток.

4.1 Что именно проверять

• Контракт токена (contract address): совпадает ли он с тем, который использует ваш сервис/получатель.
• Сеть токена: тот же “тикер” в другой сети — это другой актив/контракт.
• Странные названия/логотипы и “самопоявившиеся” токены — повод ничего не трогать и перепроверить контракт.

4.2 Бытовое правило для новичка

• Если токен появился “сам по себе”, вы его не покупали и он просит “подключиться/получить/разблокировать” — игнорируйте.
• Не кликайте по ссылкам в описании токена внутри кошелька.

Если вы активно пользуетесь DeFi, отдельно проверьте и “долгие” разрешения токенов (approve/allowance): это другой частый класс потерь. Вот ваш гайд: Разрешения токенов (approve/allowance): чем опасны безлимитные и как отозвать (revoke).

5) Отдельный риск: подмена адреса в буфере обмена (clipboard hijacking / “клиппер”)

Даже если вы всё делаете правильно, есть ещё один сценарий: вредоносное ПО может подменять адрес при копировании. Вы копируете “правильный” адрес, вставляете — и получаете другой (адрес злоумышленника). Это называют clipboard hijacking или “клиппер”.

• После вставки адреса в поле отправки — ещё раз проверьте первые 6, середину и последние 4 символа.
• Не подтверждайте перевод, если адрес “чуть-чуть не совпал”. Это не “глюк интерфейса”, а типичный признак подмены.
• Используйте актуальную защиту устройства (антивирус/защита ОС) и не запускайте сомнительные файлы/расширения, особенно “крипто-утилиты”.

⚠️ Быстрая проверка: вставьте адрес в заметки и сравните с исходником; если “плывёт” — перевод останавливаем и сначала чистим устройство.

6) Где чаще всего ловят новичков: типовые сценарии

• Копирование адреса из истории (самый частый триггер poisoning).
• “Сохранённые адреса” без проверки (ошибочно добавили/выбрали не тот).
• Биржевой вывод: выбрали не ту сеть или адрес “похожий”.
• Фейковые токены с правильным тикером и неправильным контрактом.
• Подмена в буфере: адрес изменился после Ctrl+V.

7) Что делать, если вы уже отправили “не туда”

Транзакции в блокчейне обычно необратимы, но есть действия, которые иногда спасают ситуацию (или хотя бы быстро проясняют, что произошло).

• Проверьте сеть: возможно, вы смотрите баланс не там (L1 vs L2).
• Проверьте токен/контракт: иногда “не видно”, потому что токен не добавлен в кошелёк или это другой контракт.
• Если отправили на биржу в неправильной сети — срочно в поддержку биржи (иногда возможен ручной возврат, но не гарантирован).
• Если это poisoning и адрес чужой — вероятность возврата крайне низкая. Главное: не делайте “вторую попытку” по адресу из истории и проверьте устройство на клиппер.

8) Мини-шпаргалка: 10 секунд перед любой отправкой

• Сеть: я в нужной сети (Ethereum / Arbitrum / Optimism / Base)?
• Адрес: источник адреса надёжный, сверил середину (не только начало/конец)?
• Токен: контракт токена тот самый (не “клон”)?
• Буфер: после вставки адрес не “подменился”?
• Сумма: для крупной — сначала тестовая отправка?

FAQ

Полезные ссылки

• Разрешения токенов (approve/allowance): чем опасны безлимитные и как отозвать (revoke)
• Чек-лист перевода L1↔L2 через мост: что проверить перед отправкой
• Как создать кошелёк Ethereum и L2: выбор и безопасное хранение
• Как перевести активы между сетями без ошибок: сеть, адрес, теги, комиссии, подтверждения